Investigadores de ciberseguridad encontraron un nuevo defecto de seguridad que afecta a una amplia gama de chips informáticos modernos y está relacionado con los defectos del chip Spectre y Meltdown que surgieron en enero.
El nuevo problema, conocido como Speculative Store Bypass o ‘Variant 4’ por pertenecer a la misma familia que el grupo original de defectos, fue revelado por investigadores de seguridad de Microsoft y Alphabet, casa matriz de Google, a inicios de esta semana.
Aunque la falla afecta a muchos chips de Intel, Advanced Micro Devices (AMD) y ARM Holdings, los investigadores describieron los riesgos como bajos, en parte debido a los parches de seguridad ya emitidos, que buscaban neutralizar a Spectre.
Las fallas de Meltdown y Spectre, que fueron conocidas públicamente en enero, permitían el acceso a contraseñas y otros datos confidenciales de los usuarios. Las fallas sonel resultado de la forma en que las computadoras intentan adivinar qué es probable que hagan los usuarios, un proceso llamado ejecución especulativa.
Cuando los defectos surgieron en enero, los investigadores advirtieron que era probable que encontraran nuevas variantes de Spectre en el futuro. A principios de este mes, una revista alemana de informática informó que se había encontrado una «nueva generación» de fallas en los chips de Intel y que probablemente se divulgaría este mes, pero Intel se negó a comentar si el anuncio del lunes estaba relacionado con la historia de la revista alemana.
En los resultados de su investigación, Microsoft dijo que los parches emitidos para navegadores web comunes a principios de este año aumentaron en gran medida la dificultad de llevar a cabo un ataque con la falla recientemente descubierta.
Los chips de Intel, AMD y ARM tienen parches disponibles, ya sea directamente de los fabricantes o a través de proveedores de software como Microsoft. Intel dijo que espera una desaceleración en el rendimiento de entre 2 y 8 por ciento de los parches, y ARM dijo que espera una desaceleración de entre 1 por ciento y 2 por ciento.
Sin embargo, Intel dijo que debido al bajo riesgo de un ataque en el mundo real, enviaría sus parches con la posibilidad de que los usuarios decidan si quieren o no encender sus parches de seguridad. Debido a la dificultad de llevar a cabo un ataque, AMD también aconsejó dejar los parches apagados.
Fuente: http://www.eltiempo.com/